정보/IT
카카오 계열사 임원 코인 100억 해킹 당해..
배당으로은퇴
2024. 9. 30. 18:41
반응형
카카오의 한 계열사 임원이 카카오톡의 가상자산 지갑인 '클립'을 통해 100억 원 상당의 가상자산을 해킹당한 사건이 발생했습니다. 이 사건으로 인해 피해자는 클립을 개발한 카카오의 블록체인 계열사인 그라운드X에 손해배상 청구 소송을 제기한 상황입니다.
사건은 2022년 3월, 피해자가 생면부지의 해커가 그의 이름으로 알뜰폰을 개통하고 이를 통해 카카오톡 계정을 탈취하면서 시작되었습니다. 해커는 피해자의 카카오톡 계정에 접근한 후, 계정 비밀번호를 변경하고 클립에 보관된 가상자산을 여러 차례에 걸쳐 해외 가상자산 거래소로 송금했습니다. 피해 금액은 당시 기준으로 약 98억 원에 달했습니다. 이 중 50억 원은 탈중앙화 금융 서비스인 디파이 서비스 클레이스왑에 연동된 자산이었습니다.
피해자 측은 소송에서 클립의 보안 체계가 충분하지 않았다고 주장하고 있습니다. 특히, 카카오톡 계정만으로 지갑에 접근할 수 있었고, 가상자산 전송 시에도 2차 인증 절차 없이 핀 번호만 입력하면 송금이 가능했던 점이 문제로 지적되었습니다. 또한, 클립의 지갑 주소와 개인정보 관리에 허점이 있어 해커가 사전에 지갑 정보를 노출받았을 가능성도 제기되었습니다.
이번 사건은 가상자산 관리의 보안 문제가 얼마나 중요한지 다시 한번 보여주었습니다. 특히, 기술적 안전 조치가 미흡할 경우 큰 피해로 이어질 수 있음을 경고하고 있습니다. 카카오는 이후 클립 기능을 축소하고 있으며, 그라운드X의 사업 방향 역시 축소되고 있는 상황입니다.
반응형